Fortinet：加密流量为何成为安全威胁众矢之的 导语：据《谷歌透明度报告》，互联网上排名前100位的非Google网站100%支持HTTPS加密，其97%默认采用HTTPS加密。而这些网站的流量约占全球所有网站流量的25%。... 2022-1-10 11:19:52 | 阅读: 25 | 收藏 | www.4hou.com 加密 流量 安全

开门红！奇安信云安全中标中国电信天翼云集采大单 日前，中国电信天翼云公布2021年云资源池安全产品集中采购候选人名单，奇安信集团旗下网神公司以综合排名第一的成绩，成为该项目第一中标... 2022-1-10 10:2:34 | 阅读: 14 | 收藏 | www.4hou.com 安全 中国 安信 中标

Squirrelwaffle利用ProxyShell和ProxyLogon实施电子邮件攻击 利用电子邮件发起攻击是各类攻击组织屡试不爽的方式，过去的几年中 Emotet 一直是利用电子邮件发起攻击的大头，但在 Emotet... 2022-1-9 11:55:0 | 阅读: 18 | 收藏 | www.4hou.com 攻击 漏洞 exchange proxylogon 攻击者

All in One SEO插件漏洞威胁三百万网站的安全 一个名为All in One SEO的非常流行的WordPress SEO优化插件含有一对安全漏洞，当这些漏洞组合成一个漏洞链进行利... 2022-1-9 11:50:0 | 阅读: 17 | 收藏 | www.4hou.com 漏洞 攻击 wordpress 攻击者 网络

TodayZoo网络钓鱼活动针对Microsoft 365用户 导语：TodayZoo工具集是使用从其他开源工具中复制的代码片段构建的网络攻击工具包，我们在检查一系列凭据网络钓鱼活动时发现了这个网络钓鱼工具包，这些活动都将凭据发送到攻击者操作的C2端点中。... 2022-1-8 11:50:0 | 阅读: 25 | 收藏 | www.4hou.com todayzoo 网络 钓鱼 攻击 dancevida

McMenamins数据泄露影响了过去12年任职的员工信息 该组织证实，在太平洋西北部的McMenamins餐饮和酒店帝国遭受到勒索软件攻击的同时，还发生了一次涉及12年间员工信息的数据泄露。... 2022-1-8 11:45:0 | 阅读: 17 | 收藏 | www.4hou.com 攻击 mcmenamins 信息 数据 勒索

新《网络安全审查办法》发布 360专家：安全合规成为互联网企业底线 近日，国家网信办、国家发改委、工信部等十三部门联合修订了《网络安全审查办法》（以下简称《办法》）。三六零(601360.SH，下称“... 2022-1-7 13:32:32 | 阅读: 10 | 收藏 | www.4hou.com 安全 数据 网络

新型恶意软件 iLOBleed Rootkit首次针对惠普 iLO 固件发起攻击（下） Implant.ARM.iLOBleed.a恶意软件分析在本节中，我们将对 HP iLO 固件中发现的植入程序进行技术分析。当我们的... 2022-1-7 11:55:0 | 阅读: 19 | 收藏 | www.4hou.com 固件 ilo 模块 擦除

新型恶意组织WIRTE在中东的攻击活动 导语：今年 2 月，在研究人员寻找使用 VBS/VBA 的攻击者的过程中，他们遇到了 MS Excel 投放程序，它们使用隐藏的电子表格和 VBA 宏来投放他们的第一阶段恶意程序。... 2022-1-7 11:50:0 | 阅读: 13 | 收藏 | www.4hou.com 攻击 c2 攻击者 脚本 powershell

本田、讴歌汽车爆Y2K22千年虫漏洞 继微软Exchange爆2022千年虫漏洞后，本田、讴歌汽车导航系统也被爆出遭遇了Year 2022/千年虫bug，bug会重置导航... 2022-1-7 11:45:0 | 阅读: 16 | 收藏 | www.4hou.com 讴歌 本田 千年 千年虫

第二十三届高交会闭幕 奇安信三项产品获评“优秀产品奖” 近日，第二十三届中国国际高新技术成果交易会在深圳闭幕。本届高交会以“推动高质量发展，构建新发展格局”为主题，聚焦各行业专业化、国际化... 2022-1-7 11:22:24 | 阅读: 11 | 收藏 | www.4hou.com 开源 安全 网络 安信 风险

浅析九种跨域方式实现原理 导语：同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址... 2022-1-6 15:55:9 | 阅读: 11 | 收藏 | www.4hou.com 数据 同源 浏览器 端口 代理

信创安全、AI赋能安全、供应链安全入选2021数字安全TOP10关键词 近日，“信创安全、AI赋能安全、供应链安全、零信任”等登上“2021年度数字安全行业十大热门关键词”。据悉，该十大热门关键词在数字安... 2022-1-6 15:35:16 | 阅读: 16 | 收藏 | www.4hou.com 安全 十大 信任 智库

紧急：飞致云MeterSphere未授权远程代码执行漏洞风险提醒 2022年1月5日知道创宇404积极防御实验室团队发现了MeterSphere开源持续测试平台的一处新的远程代码执行漏洞，通过该漏洞... 2022-1-6 14:44:15 | 阅读: 41 | 收藏 | www.4hou.com metersphere 漏洞 远程 修复 开源

Aquatic Panda利用Log4Shell漏洞攻击学术机构 名为Aquatic Panda的网络犯罪分子是一个利用Log4Shell漏洞的最新高级持续威胁组织（APT）。根据周三发布的研究报告... 2022-1-6 11:50:0 | 阅读: 15 | 收藏 | www.4hou.com 攻击 漏洞 log4shell 威胁 aquatic

以太坊智能合约中发现47个0 day漏洞 研究人员在以太坊智能合约中发现47个0 day漏洞。智能合约是保存在区块链上的程序，在满足预定义的条件后会自动执行。可以实现匿名方在... 2022-1-6 11:45:0 | 阅读: 21 | 收藏 | www.4hou.com 漏洞 sailfish 安全 可信

2021年完美收官！工控安全厂商「融安网络」完成亿级C轮融资 近日，深圳融安网络科技有限公司宣布完成 亿级 C轮融资，融资资金将主要用于产品研发、市场拓展以及团队建设等方面。本轮融资由广投资本领... 2022-1-6 09:41:18 | 阅读: 11 | 收藏 | www.4hou.com 网络 融安 电网 一流 本轮

360全新推出车联网安全守护之赏金计划，助力车企建立车联网SRC平台 为进一步支持新能源汽车产业高质量发展，做好新能源汽车推广应用工作，近日，财政部、工信部、科技部、发改委联合发布《关于2022年新能源... 2022-1-5 16:57:23 | 阅读: 7 | 收藏 | www.4hou.com 安全 汽车 漏洞 新能源 信息

新型恶意软件 iLOBleed Rootkit首次针对惠普 iLO 固件发起攻击（上） 近日研究人员首次发现 rootkit 病毒（也称为 iLOBleed）正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。此... 2022-1-5 11:50:0 | 阅读: 16 | 收藏 | www.4hou.com ilo 模块 固件 攻击

加密货币交易平台遭遇Log4j攻击，拒绝支付500万赎金 加密货币交易平台ONUS遭遇Log4j攻击，拒绝支付500万赎金。越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付... 2022-1-5 11:45:0 | 阅读: 24 | 收藏 | www.4hou.com 数据 攻击 onus 漏洞 攻击者